preloader

Compliance program e compliance manager: come tramutare i rischi in opportunità

Definizione di compliance program

Per Compliance Program si intende il sistema complessivo di regole, in cui vengono inquadrati i presidi organizzativi e procedurali volti alla prevenzione dei principali rischi di natura legale (ma non solo) a cui è esposta un’azienda.

La metodologia da adottare prevede un percorso che, partendo dalla ricognizione delle principali normative ad elevato impatto che insistono sull’azienda, e dalla mappatura dei processi e delle attività all’interno delle quali si configurano i rischi di infrazione delle medesime, svolge e ripete periodicamente l’analisi e la gestione dei rischi per la predisposizione, la gestione, l’aggiornamento e il monitoraggio di un insieme di regole coerente con le policy aziendali ed efficace a mitigare i rischi (risk management).

Le motivazioni alla base di un compliance program

Da un lato il perimetro delle norme cogenti in cui deve muoversi un’azienda è sempre più vasto ed articolato e prevede sanzioni anche molto severe.

Dall’altro l’illegalità, sempre più diffusa soprattutto in certi settori, mette a rischio la reputazione, allontana la fiducia e dunque gli investitori, e in definitiva colpisce l’azienda nel suo patrimonio (vedi caso Volkswagen).

E’ la sopravvivenza stessa dell’azienda che è in pericolo e pertanto, in particolare nei settori regolamentati (ma non solo, data la molteplicità di norme trasversali) è opportuno, se non necessario, operare scelte di mitigazione del rischio.

I vantaggi di un compliance program e del risk management

Sono molteplici i benefici che derivano dall’adozione di un siffatto programma, sia di breve termine, che di medio-lungo:

  • Mitiga il rischio di sanzioni economiche od interdittive
  • Mitiga il rischio di danni reputazionali
  • Valorizza le logiche di buon governo dell’impresa ed accresce l’efficacia dei processi e, in ultima analisi, della competitività
  • Porta a fattor comune, in una logica di sistemi di gestione integrati, le azioni organizzative volte alla conformità a schemi volontari o cogenti di natura diversa
  • Eleva la cultura della legalità all’interno dell’impresa

Non dimentichiamo infatti che spesso l’illegalità è figlia della mancata percezione del confine tra ciò che è legale e ciò che è illegale e del mancato riconoscimento delle situazioni di pericolo.

Un compliance program che preveda un adeguato programma formativo, pertanto, aumenta questa percezione, creando gli anticorpi necessari per resistere alla ‘epidemia’ di illegalità.

Il ruolo del compliance manager

Ruolo da anni presente nei settori ad elevato coefficiente di regolamentazione (si pensi alle banche), nel contesto descritto assume un ruolo rilevante anche nelle imprese che operano in mercati non regolati.

Si pensi infatti alle tante norme trasversali in materia di:

  • Responsabilità amministrativa degli enti
  • Sicurezza sul lavoro
  • Ambiente
  • Trattamento dei dati personali
  • Fiscale/tributario
  • Disciplina del lavoro

Alle quali si aggiungono le materie regolatorie specifiche, che non mancano in nessun settore, o quelle derivanti dal paese d’origine della capogruppo (si pensi per esempio al Sarbanes-Oxley Act o all’UK Bribery Act) o dall’adesione a Codici di Autoregolamentazione di determinate associazioni.

Il compliance manager, in staff ai massimi vertici aziendali, ha pertanto il compito di garantire i cicli virtuosi più sopra descritti (censimento norme di riferimento, analisi del rischio, definizione dei presidi, auditing), coordinandosi con gli esperti sulle materie specifiche.

AUTORE

Consulente e docente master per il miglioramento organizzativo delle società e delle loro persone, ritiene la Compliance una necessità e la 231 un suo tramite. Progetta modelli 231 di cui valuta l’efficacia nella qualità di Organismo di Vigilanza. Ricerca l’innovazione, l’integrazione e la sostenibilità tra modelli 231, Privacy e sistemi di gestione. Usufruisce di una riconosciuta esperienza Privacy e riveste il ruolo di DPO per aziende di primario rilievo. Si avvale della fiducia e della stima consolidata di associazioni imprenditoriali e di categoria.